吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 27431|回复: 48
收起左侧

[原创] 广告公司管理软件(企业)破解练手

  [复制链接]
wfy8276723 发表于 2013-8-18 23:01
本帖最后由 wfy8276723 于 2013-8-19 08:54 编辑

【文章标题】: 广告公司管理软件(企业)破解
【文章作者】: wfy8276723
【软件名称】: 广告公司管理软件(企业)
【软件大小】: 15m
【下载地址】: http://yunpan.cn/QXQ5istCw2qvx
【加壳方式】: SE
【操作平台】:WINXP/WIN7
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
   查壳什么也查不到,OD载入可以看到是SE 2.1.9的,强壳……管它,F9运行,提示有调式器,
   想到小生大大说的在方法:从载2次,SHIFT+F9,可以运行了,呵呵,小生专用OD还是可以过SE的!
    在没载入OD前试运行过软件,提示有“注册码错误”,那就直接查找它了,通过搜索“注册码错误”双击来来
    00741E34    B8 C41E7400     mov eax,ZY.00741EC4          ; 注册码错误! 来到这了……
    00741E39    E8 86D8CFFF     call ZY.0043F6C4
    00741E3E    C683 10030000 0>mov byte ptr ds:[ebx+0x310],0x0
    向上找到段首,下F2断点
    00741C88    55              push ebp                  \\F2下断后,运行程序输入假的注册码,断下来了
    00741C89    8BEC            mov ebp,esp                \\F8单步走,慢慢分析……
    00741C8B    81C4 0CFEFFFF   add esp,-0x1F4

    00741CFE    8D45 F8         lea eax,dword ptr ss:[ebp-0x8]
    00741D01    B9 9C1E7400     mov ecx,ZY.00741E9C                      ; ZY.key \\这里是记取注册码保存文件。
    00741D06    E8 8535CCFF     call ZY.00405290
    00741D0B    8D85 20FEFFFF   lea eax,dword ptr ss:[ebp-0x1E0]          \\单步继续走
    00741D11    50              push eax
    00741D12    8D95 14FEFFFF   lea edx,dword ptr ss:[ebp-0x1EC]
    00741D18    8B83 00030000   mov eax,dword ptr ds:[ebx+0x300]
    00741D1E    E8 519AD4FF     call ZY.0048B774
    00741D23    8B85 14FEFFFF   mov eax,dword ptr ss:[ebp-0x1EC]           \\这里出现机器码,如果更换别台机上的
    00741D29    8D95 18FEFFFF   lea edx,dword ptr ss:[ebp-0x1E8]             机器码可以得到相应的注册码
    00741D2F    E8 8483CCFF     call ZY.0040A0B8               
    00741D34    8B95 18FEFFFF   mov edx,dword ptr ss:[ebp-0x1E8]
    00741D3A    8D8D 1CFEFFFF   lea ecx,dword ptr ss:[ebp-0x1E4]
    00741D40    A1 5CD89200     mov eax,dword ptr ds:[0x92D85C]
    00741D45    8B00            mov eax,dword ptr ds:[eax]
    00741D47    E8 3C160000     call ZY.00743388
    00741D4C    8B85 1CFEFFFF   mov eax,dword ptr ss:[ebp-0x1E4]
    00741D52    B9 0C000000     mov ecx,0xC
    00741D57    BA 01000000     mov edx,0x1
    00741D5C    E8 4337CCFF     call ZY.004054A4
    00741D61    8B85 20FEFFFF   mov eax,dword ptr ss:[ebp-0x1E0]
    00741D67    8D55 FC         lea edx,dword ptr ss:[ebp-0x4]
    00741D6A    E8 D980CCFF     call ZY.00409E48
    00741D6F    8D95 10FEFFFF   lea edx,dword ptr ss:[ebp-0x1F0]
    00741D75    8B83 04030000   mov eax,dword ptr ds:[ebx+0x304]
    00741D7B    E8 F499D4FF     call ZY.0048B774
    00741D80    8B95 10FEFFFF   mov edx,dword ptr ss:[ebp-0x1F0]
    00741D86    8B45 FC         mov eax,dword ptr ss:[ebp-0x4]     一路下来,终于来到关键CALL了
    00741D89    E8 0236CCFF     call ZY.00405390                  \\这里EAX出现真码,呵呵,SE的不能作内存注册机了
    00741D8E    0F85 95000000   jnz ZY.00741E29                  \\这里跳就死,不跳就注册成功了
    00741D94    68 FFFF0000     push 0xFFFF
    00741D99    8B4D F8         mov ecx,dword ptr ss:[ebp-0x8]
    00741D9C    B2 01           mov dl,0x1

    00741E07    C683 10030000 0>mov byte ptr ds:[ebx+0x310],0x1
    00741E0E    6A 40           push 0x40
    00741E10    68 A41E7400     push ZY.00741EA4                         ; 提示
    00741E15    68 AC1E7400     push ZY.00741EAC                         ; 注册成功!
    00741E1A    8BC3            mov eax,ebx
    00741E1C    E8 9F03D5FF     call ZY.004921C0
    00741E21    50              push eax
    00741E22    E8 888F5200     call ZY.00C6ADAF
    00741E27    EB 1C           jmp short ZY.00741E45
    00741E29    6A 00           push 0x0
    00741E2B    66:8B0D B81E740>mov cx,word ptr ds:[0x741EB8]
    00741E32    33D2            xor edx,edx
    00741E34    B8 C41E7400     mov eax,ZY.00741EC4                      ; 注册码错误!
    00741E39    E8 86D8CFFF     call ZY.0043F6C4
    00741E3E    C683 10030000 0>mov byte ptr ds:[ebx+0x310],0x0

  ==========================================
  因为SE加壳的,内存注册机不能搞了,只能用樱花内存补丁了

      00741D8E    0F85 95000000   jnz ZY.00741E29 改为 00741D8E    0F84 95000000   jz ZY.00741E29
  保存后,运行程序还出现不明白错误,像是数据库什么类型错误,那就搞掉它
   重载程序 通过F12法,一步一步回溯到错误段首
   008F6EA6    68 E26E8F00     push zy.008F6EE2            \\下F2断点,
  008F6EAB    807D F7 00      cmp byte ptr ss:[ebp-0x9],0x0
  008F6EAF    75 21           jnz short zy.008F6ED2           \\关键跳,修改为74就OK
  008F6EB1    8B45 F8         mov eax,dword ptr ss:[ebp-0x8]
  008F6EB4    8B15 E4914000   mov edx,dword ptr ds:[0x4091E4]          ; zy.00409230
  008F6EBA    E8 2DD3B0FF     call zy.004041EC
  008F6EBF    84C0            test al,al
  008F6EC1    75 0F           jnz short zy.008F6ED2
  008F6EC3    A1 E0D29200     mov eax,dword ptr ds:[0x92D2E0]
  008F6EC8    8B00            mov eax,dword ptr ds:[eax]
  008F6ECA    8B55 F8         mov edx,dword ptr ss:[ebp-0x8]
  008F6ECD    E8 0E71BBFF     call zy.004ADFE0
  008F6ED2    8B45 FC         mov eax,dword ptr ss:[ebp-0x4]
  008F6ED5    E8 7E040000     call zy.008F7358
  008F6EDA    C3              retn
   到止爆破成功~!!!!!!!!!!!!!!

   最终要修改的地址:

      00741D8E    0F85 95000000   jnz ZY.00741E29 改为 00741D8E    0F84 95000000   jz ZY.00741E29
      008F6EAF    75 21           jnz zy.008F6ED2 改为 008F6EAF    74 21           jnzzy.008F6ED2


--------------------------------------------------------------------------------
【版权声明】: 本文原创, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2013年08月18日 22:58:19


中异广告企业管理系统(企业版)补丁.rar

23.93 KB, 下载次数: 1139, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 3吾爱币 +1 热心值 +3 收起 理由
lampzone + 1 + 1 麻烦作者再爆破一下,最近提示登录不上去了
deng_guo1829 + 1 能否把这个软件地址在更新一下呀,现在下不.
Chief + 1 欢迎分析讨论交流,[吾爱破解论坛]有你更精.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| wfy8276723 发表于 2013-8-19 00:04
amulin 发表于 2013-8-19 00:01
为什么我看的是2.1.3啊

管它,可能我看错也许——,只要是SE的就没错
yt753302 发表于 2015-4-4 15:29
zirtjh 发表于 2015-4-2 13:05
尔东林夕 发表于 2014-10-7 15:02

感谢分享。正在学习中。。。。
LzG 发表于 2014-9-8 23:38
联手很不错的
amulin 发表于 2013-8-19 00:01
为什么我看的是2.1.3啊
 楼主| wfy8276723 发表于 2013-8-19 00:00
1354669803 发表于 2013-8-18 23:51
难度不大 练手都...

我们新手要走的路还很长
1354669803 发表于 2013-8-18 23:51
难度不大 练手都...
cocoxj 发表于 2013-8-18 23:28
不知道这个干什么用的...不过还是谢谢楼主分享!
老海 发表于 2013-8-19 01:23
破解思路正确明了,只是在总结时,75 21 改为74 21时写成77 21 了。
Janekingson 发表于 2013-8-19 08:16
要64位系统,算了喔
 楼主| wfy8276723 发表于 2013-8-19 08:53
老海 发表于 2013-8-19 01:23
破解思路正确明了,只是在总结时,75 21 改为74 21时写成77 21 了。

写错了,谢谢提醒!
wjl 发表于 2013-8-19 21:55
谢谢楼主分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 08:17

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表